Son devirde kullanıcıların zımnî bilgilerini elde etmeye yönelik olarak sayısız uygulama yahut fidye yazılımları gündeme geliyor. Son olay ise epey ürkütücü çünkü bir milyardan fazla telefon kapsama alanında.
Simjack nedir?
AdaptiveMobile Security tarafından yapılan bir araştırmaya nazaran 1 milyardan fazla telefonda kullanılan SIM kartlar uzaktan denetim edilebilecek bir açık barındırıyor. Kritik bilgileri sızdırabilen bu açığı kullananın ise hükümetler ile çalışan bir firma olduğu tez ediliyor.
SIM kartların yapısında yer alan bu açık SIM araç kitinden kaynaklanıyor. Bilindiği üzere SIM araç kiti SIM kart üzerinden erişebileceğiniz kimi hizmetleri barındırıyor. Kit içerisinde yer alan ve Wap tabanlı çalışan S@T tarayıcısı bilgi çalmak için kullanılıyor.
Simjacker olarak isimlendirilen bu açık nedeniyle makûs niyetli şahıslar uzaktan S@T tarayıcısına ikili SMS kodu göndererek kullanıcının anlık pozisyon ve IMEI bilgilerini elde edebiliyor. Hükümetlerin belli numaraları takip edebilmek için Simjacker kullandığı söz ediliyor. Araştırmacılar yüzlerce test yaparak bunu katılaştırmış durumda.
Günümüzde wap tabanlı tarayıcılar yerine HTML tabanlı tarayıcılar tercih edildiği için S@T tarayıcısı devre dışı kalmış durumda fakat dünya çapında 30 operatörün 1 milyardan fazla SIM kartında bu teknolojinin faal olduğu tabir ediliyor. Ek olarak uydurma davetler, DDoS saldırısı, dolandırıcılık üzere aktivitelerin de Simjack ile yapılabileceği kestirim ediliyor.
Simjack saldırısından korunmanın tek yolu S@T teknolojisinin büsbütün SIM kartlardan kaldırılması olarak gösteriliyor. GSMA Birliği yaptığı açıklamada mevzuyu yakından takip ettiğini ve araştırma grubu ile birlikte hangi SIM kartların bundan etkilendiğini araştırdığını tabir etti.
